AppSec Engineer Senior Remote

AppSec, 2GIS ЗП: до 350 000 руб Формат работы: удаленный Задачи: 1. Поиск и анализ уязвимостей в программном обеспечении (ПО) и в исходном программном коде собственной разработки и разработанном подрядчиками: • Поиск и анализ уязвимостей в программном коде и внешних зависимостях. • Поиск и анализ уязвимостей в прикладном ПО. • Анализ выявленных уязвимостей и разработка рекомендаций по их устранению. • Взаимодействие с ответственными за устранение уязвимостей, контроль их выполнения. 2. Внедрение и сопровождение инструментов и сервисов по безопасной разработке ПО: • SAST/DAST/SCA/СА и др. • Настройка конфигурации безопасных CI/CD пайплайнов. • Внедрение в конвейер CI/CD продуктовых команд разработки ПО инструментов и сервисов по безопасной разработке ПО. 3. Внедрение и усовершенствование процессов по безопасной разработке ПО: • Проведение аудита текущих процессов по безопасной разработке ПО. • Разработка стратегии и необходимых стандартов и регламентов по безопасной разработке ПО. • Разработка и внедрение рекомендаций по усилению безопасности в процессах по безопасной разработке ПО. • Обучение сотрудников продуктовых команд разработки ПО стандартам безопасной разработки ПО. 4. Взаимодействие со смежными подразделениями по выстраиванию процессов безопасной разработке ПО: • Взаимодействие с продуктовыми командами разработки ПО. • Взаимодействие с командами DevOps/DevSecOps. • Участие в согласовании релизов и новых сборок ПО. Ожидания: • Высшее техническое образование в области ИТ или ИБ. • Опыт работы на аналогичной должности не менее 3-х лет. • Опыт разработки ПО будет плюсом. • Понимание процессов и процедур DevSecOps. • Опыт разработки на Python: написание скриптов для автоматизации задач и процессов по безопасной разработке ПО. • Опыт работы с различными инструментами по безопасной разработке ПО, т.к. SAST/DAST/CSA Контакты: @darya_vitalezovna https://job.2gis.ru/software/75155/